Amazon FSxへのファイルサーバーへの移行とAWS Managed Microsoft Active Directoryを統合するには

こんにちは。今回は、オンプレミスからのファイルサーバ・AD移行について、お伝えします。このテーマを取り上げたのは、初めてAWSをご利用されたいというお客さまの中にまずは、ファイルサーバ・Active Directory(AD)の移行から始めたいといったお声をよくいただくからです。また、オンプレミス環境でご利用のストレージの容量が枯渇し、増設しにくいというお悩みがあるお客さまも多くいらっしゃいます。

そこで、今日はADドメイン移行の際に、オンプレミスのファイル共有をAWS DataSyncを用いてどのようにAmazon FSxに移行できるかを簡単に解説いたします。オンプレミスのADからAWS Managed Microsoft Active Directoryへの移行と同時に、ファイルサーバーもAmazon FSxに移行される事例がありますので、移行のイメージを掴んでいただけると幸いです。

■Amazon FSX for Windowsとは

Amazon FSx for Windows File Server provides fully managed Microsoft Windows file servers, backed by a fully native Windows file system.
参考リンク： Amazon FSx for Windows File Server

実際にWindows Server上に構成されている、Windowsファイルサーバーのマネージドサービスです。特徴については、本コラムでも取り上げております。「Amazon FSX for Windows ファイルサーバのススメ」

■AWS Managed Microsoft AD とは

AWS Directory Service によって、Microsoft Active Directory(AD) をマネージドサービスとして実行することができます
参考リンク： AWS Managed Microsoft AD

■AWS DataSyncとは

AWS DataSync は、オンプレミスストレージシステムと AWS ストレージサービス間で、および AWS ストレージサービス間でのデータの移動を簡素化、自動化、および高速化するオンラインデータ転送サービスです。
参考リンク：AWS DataSync

■移行ステップ

AD移行には色々なやり方がありますが、今回は以下の5ステップで行います。その中で、ACLの複製とAWS DataSyncによるファイルとフォルダの移行の詳細をお伝えします。

（１）オンプレミスのADとAWS Managed Microsoft AD間に双方向の信頼を設定する
（２）ADMT等のツールでユーザーアカウントとグループを移行する
（３）ファイルサーバー上のアクセス権限であるAccess Control List（ACL）を複製する
（４）AWS DataSyncを利用し、既存のACLを保ったままファイルとフォルダをAmazon FSxに移行する
（５）ユーザーの端末を移行する

■ACLの複製

ACLの複製をお勧めする理由は、ファイルサーバ移行後にもユーザーがシームレスに既存のファイルとフォルダにアクセスできるようにするためです。移行作業を短期間で終わらせることが難しいときには、フェーズを分けていくつかの段階を踏んで実施することが一般的です。ACLを複製することによって、移行後も移行前と変わらない方法でファイル共有にアクセスすることができます。

ACLを複製するためには、 SubInACLをオンプレミスのファイルサーバーにインストールします。
SubInACLは以下のような特徴がある便利なツールです。
・ SubInACLはMicrosoftから無償提供されているツール(リソースキット扱い)
・主な利用用途は、SIDの置き換えやファイル所有権の変更など多機能

■AWS DataSyncによるファイルとフォルダの移行

AWS DataSyncはファイルそのものと同時に各種メタデータや特殊ファイルもコピーします。
SMBファイル共有からFSx for Windows File Serverへの移行の際には、下記のメタデータがコピーされます。

・ファイルのタイムスタンプ：アクセス日時・変更日時・作成日時
・ファイルのオーナーとグループのセキュリティ識別子（SID）
・ファイル属性
・NTFS随意アクセス制御リスト（DACL）：各オブジェクトに対するアクセス権を判別するためのアクセス制御エントリ（ACE）

■まとめ

いかがでしたでしょうか。 Amazon FSxへの移行におけるファイルとフォルダのアクセス権（ACL）の複製手順について簡単にお伝えしました。
取り上げた移行ステップでは、ユーザー端末がAWS Managed Microsoft ADに移行された後は単純にAmazon FSxを新しいネットワークドライブとしてマッピングすれば済むため、ユーザーにとってシームレスな移行になります。ネットワークドライブのマッピングはグループポリシー配布で自動化させることもできます。もし移行元のファイルサーバーに新しいファイルやフォルダが作成された場合でも、AWS DataSyncが自動的に差分を同期してくれます。

オンプレミス環境からAWSへの移行については、SunnyCloudへお気軽にご相談ください！AWS利用料金がお得になるキャンペーンも実施中です。

■参考リンク
Amazon FSxへのファイルサーバーの移行とAWS Managed Microsoft Active Directoryとの統合
https://aws.amazon.com/jp/blogs/news/migrating-file-servers-to-amazon-fsx-integrating-with-aws-managed-microsoft-ad-jp/

AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5％割引、さらに日本円の請求書による支払いが可能です！